N 层应用程序中的 WCF 和 Silverlight 4.0：安全服务调用（无 SSL、无消息安全、无 x.509）

Question

我们的架构是一个简单的 N 层模型，由位于 IIS7 中的 ASP.Net 应用程序（托管在 DiscountASP 中）组成，该应用程序公开 WCF 服务上的方法。这些方法使用 EF4 与数据库通信。客户端使用的是 Silverlight 4.0。

三个要点：

• 身份验证和授权不是问题 - 调用 服务是匿名，我们不关心服务的身份 呼叫者。

• 方法中传输的数据以不敏感方式调用。

• 我们只是想确保任何人都无法拨打电话。

如果错误请纠正我：
消息安全性不是一个选项，因为 Silverlight 不支持它。
传输安全性（HTTPS 和 x.509/SSL 证书）也无法在 Silverlight 中完成，

因此我们采取的强制一定程度的安全性的步骤是：

• 密钥被硬编码到XAP。

• 此 dll 已被扰乱，因此无法重新设计。

• 密钥作为参数发送给所有服务方法 来电。

• 在每个方法开始时，根据 原始位于数据库中。

• 从服务中删除 MetaDataExchange 端点。

考虑到这个最小的设置和它的许多缺陷，最大的缺陷可能是传输不安全（HTTP），并且密钥被暴露。所以问题是：

如果恶意用户想要损害我们的系统，他需要付出多少努力才能提取密钥，找到暴露的方法并开始调用它们？

是否有其他一些 WCFcombiantion 可以在每次调用时提供基本的凭据保护（无 HTTPS 或证书）？

Answer 1

好吧，不，您的 合同中的安全性意味着什么变得更加清楚上一个问题。安全性由几个组成方面。

• 身份验证和授权不是问题 - 调用
  服务是匿名的，我们不关心服务者的身份
  来电者。

• 我们只是想确保任何人都无法拨打电话。

这是一个矛盾。如果您想确保您正在寻求身份验证的每个人都无法拨打电话。

• 方法调用中传输的数据不敏感。

考虑到这个最小的设置和它的许多缺陷，最大的缺陷可能是传输不安全（HTTP），并且密钥被暴露。

另一个矛盾——你显然想要发送敏感数据。

消息安全性不是 Silverlight 的一个选项 - 如果我们谈论消息加密和签名，则确实如此，但如果您使用 HTTPS 提供安全通道 = TransportWithMessageCredential，您仍然可以在消息中传递用户名和密码

需要付出多少努力才能找到一把秘密钥匙？

• 如果您不使用 HTTPS，它将发现每个人都具有基本技能并可以访问网络流量
• 如果您将密钥放在汇编中，可能需要更多技能，但密钥仍然存在（混淆使得很难对逻辑进行逆向工程，但常量一定还是一样）。

如果您想保护传输并构建安全的解决方案，则必须使用 HTTPS。 Silverlight 可以使用通过 HTTPS 公开的服务。您还可以使用用户名和密码来识别您的客户。客户将负责对用户名和密码保密，因为如果他们不这样做，您将看到谁的帐户损害了您的应用程序。